如果目前的你只是初级渗透工程师，想要完成进阶，那么关于高阶渗透工程师的这5件事不得不知~

虽然这几点不是并不是渗透挖洞秘籍，但是如果你践行并养成这些良好的学习习惯，它们将会更好的帮助你成为一名渗透测试工程师。

1、认真记笔记

与挖掘漏洞相比，记笔记从来不是一件有趣的事。但是就因为没认真记笔记，我在找一些相同的信息时花费了大量的时间。

在你的忍者黑客之旅的第一步应该是创建一个个人知识库。

你可以选择这些:笔记应用程序，如Evernote和Laverna，文本文件，ide，维基，如Dokuwiki等。

最重要的是要有一个有组织的空间，以此你可以添加你学到的每一个payloads、工具、技巧或有效信息。

如果你发现你反复的查找一些一样的工具，这些也要记下来。比如说配置Kali工具去遍历SOCKS代理、输入命令行指令选项或对一些经常碰到的问题进行排查。

另外，如果你上级在工作中给了你一些有用的建议，也同样要记下来。没有什么比不断重复更烦人的了。

我为一些初级渗透测试工程师做过培训，也给过他们同样的建议。当然了，他们只是一遍又一遍地问同样的问题。毫无疑问我不会再费心去详细解释任何东西，因为这就像对着一堵墙说话一样毫无意义。

2、要做的事有很多，别浪费时间！

黑客就像象棋:做得越多，就越擅长

这是一个重量级任务！渗透测试工程师必须既多功能又要专业。这些技术来自于几天、几周、几个月的训练、学习，直到你一个一个地掌握这些使人脑袋炸裂的复杂的漏洞和概念。

但这个过程是值得的。

所以，如果你决定成为一名忍者黑客，要积极主动。不要等别人来牵你的手逼你做事。

只是不要把时间浪费在玩游戏或看电视节目上。要学习和创造的东西太多了。所以，你有哪个精通的技能？网络世界需要你的这项能力！

3、挖不到漏洞也比你不挖漏洞强

漏洞赏金就像是加强型的渗透测试，比渗透测试要难一些，但是难得多，因为:

1. 通常，在赏金项目里，厂商只接受有实际影响的漏洞
2. 你要和数百个同行竞争，只有第一个提交报告的才会得到奖赏

作为初学者很难找到有效漏洞并第一个提交。

但是没关系!您将从其他猎人共享的内容(案例、工具、技巧)以及测试不同的环境和技术中学到很多东西。

我坚信，渗透测试和赏金项目是并驾齐驱的。金钱是一个很好的动力，但是在漏洞挖掘中的学习潜力才是真正的奖励。

4、使用模板或者检查表，并且逐渐完善他们

写报告会在渗透测试中消耗大量的时间和精力。花费的时间取决于客户和经理期望的可交付成果。（中文意思大概是 客户和老板能否看懂你的报告）

赏金项目报告通常比渗透测试报告短，但无论格式如何，你都将从创建每个文档和测试类型(黑箱、白箱、Web、网络、wifi…)的模板中获益。

理想情况下，你的渗透测试模板应该包括:

• 一个通常要检测的测试列表。有时客户会要求这样做，所以要提前准备
• 每种漏洞类型的结果和解决方法 (XSS, CSRF, XXE…)
• 报告的基本大纲(主要提纲和页码)

我曾经执行过一个月的任务，在这些任务中，渗透测试的实际时间不超过一周。我们被要求写，润色和重写报告5或6次。

我还遇到过一个长期客户，他要求我提供测试的详细信息，包括负面的测试结果(例如，当没有发现漏洞时，工具的输出和证明)。

提前创建模板并要求经理和客户事先验证它们可以在任务中节省我们很多时间。

5、研究自动化将帮你节省大量的时间

尽可能多的自动化测试。它将使您从繁杂的任务中节省时间，并使用它来测试只能手动找到的更复杂的、逻辑上的错误。

使用一门你熟悉的编程语言包括但不限于Python, Perl, Bash…

您可以完全自定义脚本，但是也不是一定要自己重写，你可以二次开发其他现有的自动化项目。

这个自动化是你想去写的项目，比如:

-测试SSL/TLS, FTP, SSH并输出一个美观的渗透测试报告

-寻找子域名使用多个已证明的工具

-文件和目录暴力

此外，利用Burp入侵模块和Burp API来测试Web漏洞，如开放重定向、基本身份验证暴力、IDOR等。